Skip to main content

6.2 Warunki zatrudnienia

Cel

Zapewnienie, że personel rozumie swoje obowiązki związane z bezpieczeństwem informacji poprzez jasne określenie ich w umowach o pracę oraz innych dokumentach regulujących warunki zatrudnienia.

Wymagania

Organizacja powinna:

  • Określić w umowach o pracę i innych dokumentach zatrudnienia zobowiązania dotyczące bezpieczeństwa informacji zarówno dla pracowników, jak i samej organizacji.
  • Zapewnić, że warunki zatrudnienia są zgodne z polityką bezpieczeństwa informacji organizacji oraz politykami szczegółowymi.
  • Włączyć do umów:
    • zobowiązanie do zachowania poufności oraz wymagania dotyczące podpisania umów NDA (6.6),
    • obowiązki prawne związane z ochroną praw autorskich i danych osobowych (5.32, 5.34),
    • odpowiedzialność za klasyfikację i zarządzanie informacjami organizacji (5.9-5.13),
    • obowiązki dotyczące postępowania z informacjami otrzymanymi od stron trzecich,
    • konsekwencje nieprzestrzegania wymagań dotyczących bezpieczeństwa informacji (6.4).

Wdrożenie

  • Organizacja powinna zapewnić, że wymagania dotyczące bezpieczeństwa informacji są jasno komunikowane kandydatom na etapie rekrutacji.
  • Warunki zatrudnienia powinny być dostosowane do zakresu dostępu do zasobów organizacji i poziomu ryzyka związanego z danym stanowiskiem.
  • Organizacja powinna przeprowadzać regularne przeglądy warunków zatrudnienia i aktualizować je w przypadku zmian w przepisach prawnych, politykach bezpieczeństwa lub zakresie obowiązków pracowników.
  • W stosownych przypadkach zobowiązania dotyczące bezpieczeństwa informacji powinny obowiązywać również po zakończeniu zatrudnienia (6.5).

Przegląd i aktualizacja

  • Organizacja powinna monitorować skuteczność wdrożonych warunków zatrudnienia w kontekście bezpieczeństwa informacji.
  • W przypadku zmian w przepisach prawa lub politykach organizacji należy dokonać odpowiednich aktualizacji umów oraz polityk wewnętrznych.
  • Powinna być zapewniona możliwość egzekwowania zobowiązań dotyczących bezpieczeństwa informacji wobec obecnych i byłych pracowników.

Zastosowanie jasnych i precyzyjnych warunków zatrudnienia w zakresie bezpieczeństwa informacji pozwala na minimalizację ryzyka operacyjnego i prawnego oraz wspiera kulturę świadomego zarządzania bezpieczeństwem w organizacji.